[email protected] +49 2486 2379991
DE / EN

Supply Chain Hacker War: Wenn das Update zum Feind wird

25. April 2026 Von Raimund Bauer Kategorie: Cybersecurity
Zurück zum Blog

Ich habe heute eine wirklich wunderbare Nachricht für Sie. Denn je intelligenter die künstliche Intelligenz wird, desto mehr Menschen finden kreative Wege, sie einzusetzen. Um uns das ohnehin schon schwierige Leben noch ein bisschen schwerer zu machen.

Ich spreche nicht von Preis-Steigerungen oder Politik. Ich spreche von Angriffen auf Software, die Sie täglich benutzen. Stellen Sie sich vor, jemand vergiftet nicht die Lebensmittel im Supermarkt, sondern die Rohstoffe – das Wasser, das Mehl – bevor irgendetwas produziert wird. Genau das passiert gerade. In der Software-Welt.

39 Minuten. Das war alles.

In 39 Minuten haben Angreifer beide Release-Versionen von Axios auf npm kompromittiert – einem JavaScript-Paket mit über 100 Millionen wöchentlichen Downloads. Drei Plattformen, drei Payloads: Windows, macOS, Linux. Wer in diesem Fenster "npm install" ausgeführt hat, hat sich automatisch einen Staats-Trojaner eingefangen. Vollständig automatisch. Ohne irgendetwas zu merken.

Warum Bibliotheken das neue Angriffsziel sind

Früher haben Hacker Banken angegriffen. Das war aufwändig, das war riskant, das hatte Konsequenzen. Heute denken die strategischer. Warum eine einzelne Bank überfallen, wenn man die Schlüsselfabrik knacken kann, die alle Schlösser herstellt?

Software-Bibliotheken – kleine Bausteine, die Millionen von Entwicklern täglich einsetzen – das sind diese Fabriken. Axios zum Beispiel. Ein npm-Paket. Täglich von Abermillionen Geräten weltweit genutzt. Nicht von einer Bank. Nicht von einer Organisation. Von allen.

Microsoft nennt die verantwortliche Gruppe "Sapphire Sleet". Google kennt sie intern unter einem anderen Namen. Beide sind sich einig: staatliche Akteure aus Nordkorea.

Vorfall 1: Axios npm – 39 Minuten reichten

Am 31. März 2026 wurden zwei neue npm-Releases von Axios als bösartig eingestuft. Die Angreifer hatten das Maintainer-Konto kompromittiert und eine versteckte Abhängigkeit ("plain-crypto-js") eingeschleust, die automatisch einen Remote-Access-Trojaner installierte – über einen sogenannten Postinstall-Hook. Wer in diesem Zeitfenster ein normales Update durchgeführt hat, war betroffen.

Vorfall 2: WordPress-Plugins – 8 Monate Geduld

Ein Käufer namens "Kris" erwarb auf der Plattform Flippa mehr als 30 WordPress-Plugins für einen sechsstelligen Betrag – mit über 400.000 Installationen und mehr als 15.000 Kunden. In Version 2.6.7 baute er eine Hintertür ein, als harmlose Zeile im Changelog. Und wartete. 8 Monate. Am 5. April 2026 wurde diese Hintertür für 6 Stunden und 44 Minuten aktiviert. Normale Besucher sahen nichts. Nur Googles Crawler.

Vorfall 3: Vercel über Context.ai – 1 App-Verbindung, 2 Millionen Dollar

Ein Vercel-Mitarbeiter verbindet ein KI-Tool namens Context.ai mit seinem Unternehmenskonto. Das machen täglich Tausende von Menschen. Context.ai selbst wurde jedoch kompromittiert – und über diesen OAuth-Pfad übernahmen Angreifer das Konto des Mitarbeiters. Zugriff auf interne Systeme, unverschlüsselte Credentials von Kundenprojekten. Die ShinyHunters-Gruppe bot die gestohlenen Daten anschließend für 2 Millionen Dollar an.

Was diese drei Vorfälle gemeinsam haben

Sie wurden entdeckt. Das klingt beruhigend. Ist es aber nicht.

Die WordPress-Backdoor blieb 8 Monate unentdeckt. Der Axios-Angriff war in 39 Minuten abgeschlossen – schneller als jedes Sicherheits-Team reagieren kann. Und Anthropic hat uns gewarnt, dass ihre eigenen KI-Systeme so gut sind, dass sie bessere Hacker wären als echte Hacker. Und bessere Sicherheits-Experten als echte Sicherheits-Experten.

Was wir sehen, ist vermutlich die Spitze von dem, was dieser Eisberg unter der Wasseroberfläche für uns bereithält.

Die wichtigste Erkenntnis

Jedes Software-Update ist ein potenzieller Einfallspunkt. Jede Drittanbieter-Verbindung ein Risiko. Man kann sich schützen – Multi-Faktor-Authentifizierung, geprüfte Abhängigkeiten, Software-Analyse. Aber man kann verstehen, wie diese Angriffe funktionieren, und selbst entscheiden, welche Risiken man eingeht. Eine der beiden Optionen hat eine bessere Bilanz. Die Schlussfolgerung überlasse ich Ihnen.

Quellen

  1. Microsoft Security Blog: Mitigating the Axios npm supply chain compromise
    Microsofts detaillierte Analyse des Axios-Angriffs, Attribution zu "Sapphire Sleet":
    microsoft.com – Axios npm supply chain compromise
  2. Google Cloud Blog: North Korea Threat Actor Targets Axios NPM Package
    Googles Threat-Intelligence-Analyse und Attribution zu UNC1069:
    cloud.google.com – North Korea targets Axios
  3. Trend Micro: Axios NPM Package Compromised
    Trend Micros Sicherheitsanalyse des Supply-Chain-Angriffs:
    trendmicro.com – Axios NPM Package Compromised
  4. Patchstack: Critical Supply Chain Compromise on 20+ Plugins by EssentialPlugin
    Detaillierte Analyse des WordPress-Plugin-Backdoor-Angriffs:
    patchstack.com – EssentialPlugin supply chain compromise
  5. TechCrunch: App host Vercel says it was hacked and customer data stolen
    TechCrunch-Bericht über den Vercel-Breach über Context.ai:
    techcrunch.com – Vercel security incident via Context.ai

Software-Abhängigkeiten in Ihrem Unternehmen prüfen?

Ich helfe Ihnen, Supply-Chain-Risiken zu bewerten und Ihre Software-Infrastruktur gegen Angriffe dieser Art abzusichern. Unverbindliches Erstgespräch.

Jetzt anfragen